打开 ZIP 文件即可损坏硬盘:一个陈年的 Windows 零日漏洞曝光

最近打开从网上下载的文件时要小心了。

软餐(ruancan.com)获悉,一个 Windows 10 上的零日漏洞曝光,整个漏洞使用户仅通过解压缩 ZIP 文件、打开文件夹或查看快捷方式图标,就能导致电脑硬盘被损坏。

安全研究人员 Jonas L 发现了这一漏洞。利用此漏洞时,可以通过单行命令触发此漏洞,电脑上 NTFS 格式的硬盘将被损坏,Windows 会提示用户重启计算机以修复损坏的磁盘。

打开ZIP文件即可损坏硬盘:一个陈年的Windows零日漏洞曝光

当然,研究人员不会公开整个特殊的命令行。但用户需要特别小心,因为它可被隐藏在 ZIP 文件、文件夹或 Windows 快捷方式中。

CERT / CC 漏洞分析师 Will Dormann 证实了这一发现。他表示,攻击者有无数种方法可以触发对 NTFS 硬盘的攻击和损坏。除了 ZIP、文件夹和快捷方式之外,还包括打开 ISO、VHD 或 VHDX,打开没有 MoTW 的 HTML 文件等。

研究人员表示,该漏洞自 Windows 10 build 1803(Windows 10 2018 年 4 月更新)开始就可以被利用,并且可以在最新版本中继续利用。

来自网络安全社区的消息显示,这个严重的漏洞已曝光多年,并早已报告给微软,但一直未得修复。微软可能在此前评估时低估了它的危害。

微软近日表示,已经发现这一漏洞,将尽快为受影响的设备提供更新。

微软提醒用户,在修复推出之前,鼓励用户在线上养成良好的习惯,包括在打开未知文件或接受文件传输时要谨慎行事。

打开ZIP文件即可损坏硬盘:一个陈年的Windows零日漏洞曝光
(0)
softF4的头像softF4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注